Tesco ‘free 4K TV’ phishing scam targets UK shoppers
  作者:Nick Till
  编译:千家网

英国免费4K电视邮件钓鱼骗局:Facebook用户隐私或被窃取

  据外媒Bdaily报道,英国出现一种新的电子邮件钓鱼骗局,假称来自大型超市特易购,正被用来窃取消费者的机密数据和支付细节。这一骗局利用虚假的Facebook页面以及短信和电子邮件通信,诱骗英国消费者交出他们的详细信息。

  欺诈始于Facebook上一个名为“Tesco UK”的虚假页面,使用的是官方品牌。该页面分享了几张据称来自乐购(Tesco)仓库的图片,展示了成箱的三星55英寸超高清电视机,价值可达500英镑。

  附上的信息写道:“我们仓库里大约有500台电视机即将被丢弃,因为它们有轻微损坏,无法出售。然而,它们都处于正常工作状态,我们认为与其将它们丢弃,不如将它们免费分发给在7月18日之前在这篇文章上分享和评论的500人。”

  毫无戒心的用户热情地分享了这篇文章,希望获得免费电视的资格,无意中传播了这个骗局。一位用户在Facebook上写道:“我很乐意,谢谢乐购!而另一个人则质疑该网站的真实性。

  几个小时后,用户报告收到了一个复杂的电子邮件骗局,骗子再次使用特易购的品牌,通过设置在电子邮件中的一个按钮,将用户导向一个登录页面,在那里他们可以输入自己的姓名、家庭住址、电话号码和银行账户详细信息。


  Griffin Law的研究团队已经确定,至少有100名消费者对Facebook的页面做出了反应,或者收到了一封电子邮件。原来的虚假特易购Facebook页面现在被列为“内容不可用”。

  网络专家和领先网络安全提供商的副总裁Andy Heather说:“Covid-19的爆发引发了在家工作的趋势,并为机会主义的黑客创造了一个成熟的环境,在锁定期间窃取用户名、密码和数据。由于数以百万计的人在工作发布和个人设备上使用他们的工作电子邮件帐户,如果黑客能够成功利用这些努力获取公司机密信息,这些类型的网络钓鱼诈骗就会带来巨大的风险。

  如果没有必要的安全系统,一个窃取了登录凭证的黑客就可以进入企业网络,提高他们的特权,入侵公司数据,然后在不被注意的情况下逃脱,从而造成严重破坏。因此,企业必须验证有效用户正在使用的员工凭证,比如通过短信或生物识别扫描发出多因素认证挑战,以确保员工始终是他们自称的人。”

  human layer security公司Tessian的首席执行官Tim Sadler评论道:“在社交媒体订阅和收件箱中,我们‘已知的’网络和‘未知的’网络中的人之间的界限变得模糊,要想知道你可以信任谁,不可以信任谁变得异常困难。”黑客以此为猎物,冒充一个值得信赖的品牌或个人来说服您遵从他们的恶意请求,他们也会利用人们的弱点。他们知道在这场大流行期间,人们都在财政方面遇到难题,所以免费提供电视是非常有吸引力的。但俗话说,如果事情看起来好得让人难以置信,那它很可能就是真的!质疑这些信息的合法性,在点击链接之前,一定要验证请求或提议。”